CAS-003 문제 121
관리자는 SSL을 사용하여 세 개의 하위 도메인에서 공용 서버 팜을 보호하려고 합니다.
dc1.east.company.com, dc2.central.company.com 및 dc3.west.company.com. 다음 중 구매해야 하는 와일드카드 SSL 인증서의 수는 무엇입니까?
dc1.east.company.com, dc2.central.company.com 및 dc3.west.company.com. 다음 중 구매해야 하는 와일드카드 SSL 인증서의 수는 무엇입니까?
CAS-003 문제 122
대규모 조직의 CISO(최고 정보 보안 책임자)는 조직의 일부 보안 관련 사고를 검토하고 현재 업계 동향과 비교하고 있습니다. 데스크탑 보안 엔지니어는 사무실 컴퓨터에서 USB 저장 장치를 사용하는 것이 보안 사고의 빈도에 기여했다고 생각합니다. CISO는 허용 가능한 사용 정책이 USB 저장 장치의 사용을 금지한다는 것을 알고 있습니다. 모든 사용자는 로그인 시 이 정책에 대한 팝업 경고를 받습니다. SIEM 시스템은 매달 USB 위반 보고서를 생성합니다. 그러나 위반은 계속 발생합니다.
다음 예방 제어 중 USB 저장 장치 사용과 관련된 논리적 위험을 가장 효과적으로 완화할 수 있는 것은 무엇입니까?
다음 예방 제어 중 USB 저장 장치 사용과 관련된 논리적 위험을 가장 효과적으로 완화할 수 있는 것은 무엇입니까?
CAS-003 문제 123
큰 회사가 작은 회사와 합병을 준비하고 있습니다. 소규모 회사는 수익성이 매우 높았지만 소규모 회사의 주요 애플리케이션은 사내에서 만들어졌습니다.
다음 중 대기업의 보안 관리자가 합병에 대비하여 취해야 할 조치는 무엇입니까?
다음 중 대기업의 보안 관리자가 합병에 대비하여 취해야 할 조치는 무엇입니까?
CAS-003 문제 124
웹 개발자가 기존 웹 애플리케이션에 HTML5 최적화를 구현했습니다. 웹 개발자가 수정한 것 중 하나는 다음과 같은 클라이언트 측 최적화였습니다.
localStorage.setItem("세션 쿠키", document.cookie);
다음 중 보안 엔지니어가 권장해야 하는 것은 무엇입니까?
localStorage.setItem("세션 쿠키", document.cookie);
다음 중 보안 엔지니어가 권장해야 하는 것은 무엇입니까?
CAS-003 문제 125
조직의 네트워크 보안 관리자는 몇 년 동안 SSH 연결을 사용하여 스위치와 라우터를 관리해 왔습니다. 라우터에 연결을 시도하면 터미널 에뮬레이션 소프트웨어에 SSH 키가 변경되었다는 경고가 나타납니다.
관리자가 일반 워크스테이션을 사용하고 라우터를 교체한 적이 없음을 확인한 후 경고 메시지에 대한 설명으로 가장 적합한 것은 무엇입니까? (2개를 선택하세요.)
관리자가 일반 워크스테이션을 사용하고 라우터를 교체한 적이 없음을 확인한 후 경고 메시지에 대한 설명으로 가장 적합한 것은 무엇입니까? (2개를 선택하세요.)